您的位置:首頁(yè) > 更多 > 資訊 >內(nèi)容

如何mac下使用wireshark

來(lái)源:教育資源網(wǎng) ? 發(fā)布時(shí)間:2023-05-09 11:44:18 ? 點(diǎn)擊:851

如何mac下使用wireshark

mac下使用wireshark的方法:
wireshark是一款抓包軟件,比較易用,在平常可以利用它抓包,分析協(xié)議或者監(jiān)控**,是一個(gè)比較好的工具,使用方法如下:
1、雙擊運(yùn)行wireshark,啟動(dòng)界面如圖:

2、抓包時(shí),按下file按鈕:

3、彈出界面如下:

4、在以太網(wǎng)卡右邊點(diǎn)擊start 開(kāi)始抓包

5、抓包結(jié)果界面如下:

Wireshark主窗口由如下部分組成:
菜單——用于開(kāi)始操作。
主工具欄——提供快速訪問(wèn)菜單中經(jīng)常用到的項(xiàng)目的功能。

Fiter toolbar/過(guò)濾工具欄——提供處理當(dāng)前顯示過(guò)濾得方法。

Packet List面板——顯示打開(kāi)文件的每個(gè)包的摘要。點(diǎn)擊面板中的單獨(dú)條目,包的其他情況將會(huì)顯示在另外兩個(gè)面板中。
Packet detail面板——顯示您在Packet list面板中選擇的包的更多詳情。
Packet bytes面板——顯示您在Packet list面板選擇的包的數(shù)據(jù),以及在Packet details面板高亮顯示的字段。

狀態(tài)欄——顯示當(dāng)前程序狀態(tài)以及捕捉數(shù)據(jù)的更多詳情。

如何通過(guò)wireshark進(jìn)行抓包的分析?

Wireshark是一個(gè)**協(xié)議檢測(cè)工具,支持Windows平臺(tái)和Unix平臺(tái),我一般只在Windows平臺(tái)下使用Wireshark,如果是Linux的話,我直接用tcpdump了,因?yàn)槲夜ぷ鳝h(huán)境中的Linux一般只有字符界面,且一般而言Linux都自帶的tcpdump,或者用tcpdump抓包以后用Wireshark打開(kāi)分析。
tcpdump是基于Unix系統(tǒng)的命令行式的數(shù)據(jù)包嗅探工具。

如果要使用tcpdump抓取其他主機(jī)MAC地址的數(shù)據(jù)包,必須開(kāi)啟網(wǎng)卡混雜模式,所謂混雜模式,用最簡(jiǎn)單的語(yǔ)言就是讓網(wǎng)卡抓取任何經(jīng)過(guò)它的數(shù)據(jù)包,不管這個(gè)數(shù)據(jù)包是不是發(fā)給它或者是它發(fā)出的。

如何通過(guò)wireshark抓取某個(gè)指定網(wǎng)站的數(shù)據(jù)包?

運(yùn)行wireshark軟件,選擇無(wú)線**連接,點(diǎn)擊start,進(jìn)入捕包界面,在filter(過(guò)濾器)的方框中,輸入http。 點(diǎn)擊右側(cè)的apply(應(yīng)用)百科,就能捕獲指定的網(wǎng)站數(shù)據(jù)包。

用wireshark軟件捕獲http數(shù)據(jù)包的方法步驟:
1、運(yùn)行wireshark軟件,進(jìn)入主界面。

2、在左側(cè)網(wǎng)卡區(qū)域,點(diǎn)擊選擇網(wǎng)卡。目前這里是無(wú)線網(wǎng)卡,就選擇無(wú)線**連接。
3、點(diǎn)擊start,進(jìn)入捕包界面。
4、在filter(過(guò)濾器)的方框中,輸入http。

5、 點(diǎn)擊右側(cè)的apply(應(yīng)用)。此時(shí),進(jìn)入捕包狀態(tài)。若在瀏覽器中瀏覽網(wǎng)頁(yè),就能捕獲其中的http數(shù)據(jù)包。

相關(guān)推薦